XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.

저도  http로 운영중인 사이트에 회원 가입이 아닌 (회원가입 X)

글 읽는 곳 댓글 쓰기가 http로 되어 있다보니 웹마스터도구에서 앞으로 안전하지 않은 페이지로 노출 될거라는 경고가 뜨는데요.

비회원 의 경우 댓글 입력란에  이름과 패스워드 항목이 입력되어야 해서 이게 노출됩니다.

 

회원가입 없이 운영하는 사이트의 경우도 그렇다면......

 

댓글쓰기의 경우 글 읽는 화면에서 댓글을 바로 입력하게 하는 것이 아닌 댓글쓰기를 누르고 전환된 화면에서  댓글을 작성하는 스킨으로 모두 바꿔야 하는건가요 ?? 

 -> 부분적 ssl을 쓰면 제가 알기로는 XE의 경우 글쓰기 댓글쓰기 까지 ssl로 적용되는것으로 패치된 것으로 알고 있습니다.

 

구글 크롬이 감지하는 것은 읽혀지는 곳에서 개인정보 input 입력란이 있는지 여부만 확인 하는 것인거죠 ?

  • ?
    SimpleCode 2017.01.25 18:05:04
    접속 경로가 https에서 http로 넘어갈 때 안전하지 않다고 판단하는 모양입니다.

    https -> https (O)
    http -> https (O)
    https -> http (X)

    비무장지대에서 위험지대로 이동하는 것을 금지하는 것과 비슷한 의미라고 보시면 됩니다.
    https에서 http로 넘어가지만 않으면 됩니다.
  • profile
    웹지기 2017.01.25 18:06:52

    아니요. http라고 안전하지 않음을 모두 띄운다는게 아니에요.

    http이면서 개인정보를 입력하는 페이지에 띄우겠다는건데요.
    스케치북 스킨의 경우 글 읽는 페이지에 댓글입력창이 미리 만들어져 있고 거기에 개인정보 input이 있어 이 태그를 인식하는 듯 합니다.

    그래서 생각한 것이 부분적 ssl까지 쓰고 댓글 작성을 작성폼에서 작성되도록 해야 겠다는 생각을 하게 된 것입니다.

     

    로그인 도 마찬가지입니다.

    만약 메인페이지에 로그인 위젯 노출 해놓고 http로 운영하면 앞으로 사이트 메인페이지가 안전하지 않음으로 뜹니다.

    이런 경우 http로 운영하면서 이 문구 안띄울려면 한번 거쳐서 로그인 할 수 있는 페이지로 전환해서 로그인 하게 만들어야 할 겁니다.

  • profile
    웹지기 2017.01.25 18:21:14
    앞으로 시행될 http사이트에서 개인정보 입력될때 브라우저 상단 좌측에 안전하지않음 표시 관련 글 입니다. 현재 시행중인 https 사이트에 접속할때 위험 경고 말고요.
  • ?
    SimpleCode 2017.01.25 19:01:46
    구글 크롬이 "안전하지 않음"으로 표기하는 기준이 확실한 예고없이 바뀌고 있습니다.
    추측해보건데, text와 password를 동시에 전송하면 Google Smart Lock이 작동하는 것 같더라고요.

    <input type="text">
    <input type="password">

    두 가지 값을 POST로 계속 전송하면 Google Smart Lock이 작동합니다만, 명확한 기준은 모르겠습니다.

    password로 전송되는 데이터가 있으면 일단 보안 검사부터 하는 모양입니다.
  • profile
    웹지기 2017.01.25 19:02:40
    지금 다른 이야기를 하시는 것 같습니다. 크롬 다음 최신버전부터 적용하기로 예고한 내용의 이야기에요.
  • profile
    웹지기 2017.01.25 19:30:51
    http://mygateway.link/ex_banner/12886

    제가 지금 댓글 작성을 변경하고 잇는데요. 이것을 보시면 제가 어떤 의미로 이 글을 썼는지 더 쉽게 전달이 될 것 같습니다.
  • ?
    SimpleCode 2017.01.25 19:42:40
    확인해보니 아무것도 없는 빈 페이지를 열어도 안전하지 않다고 나오는군요.
  • profile
    웹지기 2017.01.25 19:45:19
    아직은 안전하지 않다고 표시되지 않습니다. 저하고 다른 이야기를 하시는듯 해요. 앞으로 적용될 것에 대비하고 있는 중입니다.
  • profile
    웹지기 2017.01.25 20:13:13
    일단 PC쪽 댓글 입력은 페이지 전환해서 작성되도록 수정했고 내일은 모바일좀 고쳐야겠네요.
  • profile
    웹지기 2017.01.25 20:51:25
    https://www.xetown.com/qna/483138
    같은 문제이며 위 질의내용은 로그인 정보입력이 http 페이지에 노출될 경우 이고

    오늘 제가 새롭게 말씀드린 부분은 글 읽는 페이지 댓글입력이 함께 있는 경우 문제가 되는 경우입니다.

    선택적 ssl 사용하실 사이트에서는 게시판 스킨까지 수정해야 합니다.

List of Articles
번호 제목 글쓴이 날짜
3845 각 회원그룹이 카테고리에 따라 글보기 권한을 달리 줄 수가 있나요? 1 이온디 2017.01.28
3844 외부 이미지 첨부 썸네일 생성 질문, 확장자 뒤에 뭐가 붙을때 1 핫딜 2017.01.28
3843 구글맞춤 검색질문입니다. 두자미 2017.01.27
3842 컨테이너의 패딩을 줄이고 싶어요 5 sar**** 2017.01.27
3841 XEDITION레이아웃 크롬과 IE에서 슬라이더 크기 차이 어떻게 맞춰주나요? 미스강 2017.01.26
3840 애드워즈 집행 해보신분 있나요 Jack 2017.01.26
3839 files내에 빈폴더 삭제하는법 9 데버 2017.01.26
3838 클플 말고 다른데 있을까요?? 1 이니그마 2017.01.26
3837 실운영서버를 Rhymix 1.8.24에서 1.8.29로 패치하려면? 2 sar**** 2017.01.26
3836 url에 xe 없애는 방법 4 데버 2017.01.26
3835 크롬 56버전부터 네이버 기본언어가 자꾸 영어로 나오는데 왜이럴까요? 기븐 2017.01.26
3834 NGINX 상에서 서브도메인 연결하려고 합니다. 3 file KSH 2017.01.26
3833 XE의 보안관련 함수 질문 5 투정 2017.01.26
3832 트리거 질문 드립니다. 7 구름이 2017.01.26
3831 클라우드플레어 ssl 선택적 사용 문제 3 웹지기 2017.01.26
3830 [요청드립니다]통합검색 확장모듈 목록으로 활성화 시키는 방법 3 file 네모세상 2017.01.26
3829 선배님들 도와주세요!(우분투 서버 설치 파티션 관련) 2 file 목요일같은오후 2017.01.26
3828 클라우드플레어가 적용이 안되는거 같습니다. 2 file 낙타 2017.01.26
3827 mysql > mariadb 변경 후 세션정리 먹통.... 3 해태맛동산 2017.01.26
» 부분적 https 사용하는 사이트 앞으로 크롬에 안전하지 않은 사이트로 보여지게 되는데.. 10 웹지기 2017.01.25
Board Pagination Prev 1 ... 46 47 48 49 50 51 52 53 54 55 ... 243 Next
/ 243
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...